Kaspersky розкрила шкідливий фреймворк для інвесторів у криптовалюту OkoBot

robot
Генерація анотацій у процесі
Odaily星球日报 повідомляє, що мережевий підрозділ безпеки Kaspersky розкрив, що новий шкідливий фреймворк під назвою OkoBot націлений на інвесторів у криптовалюту за допомогою соціальної інженерії та GitHub-застосунків із вбудованими троянами. Шкідливе ПЗ може викрадати файли криптогаманців, дані браузера та облікові дані користувачів, а також ін’єктувати шкідливі розширення, перехоплювати вікна застосунків гаманців для викрадення активів.

Kaspersky зазначає, що з січня 2026 року було виявлено кілька атак, пов’язаних із цим сімейством шкідливих програм. Цей фреймворк еволюціонував з TookPS, який уперше був ідентифікований у 2025 році; він поширював завантажувачі троянів шляхом підробки вебсайтів із програмним забезпеченням.

Мережеві служби безпеки SlowMist додатково повідомили, що хвиля нової шкідливої активності проникає в пристрої Web3-розробників через підроблені можливості працевлаштування LinkedIn. Зловмисники видають себе за рекрутерів у сфері Web3, надсилають фальшиві GitHub-репозиторії, спонукають розробників витягувати код, встановлювати залежності та запускати проєкт, а в кінцевому підсумку викрадають ключі проєкту, хмарні облікові дані або дані розширень гаманців.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено